CVE-2024-46483
CriticalSummary
Serwer FTP Xlight w wersjach poniżej 3.9.4.3 ma podatność na przepełnienie całkowitoliczbowe w logice parsowania pakietów serwera SFTP, co może prowadzić do przepełnienia sterty z wykorzystaniem treści kontrolowanej przez atakującego.
Risk Assessment
Wykorzystanie tej podatności może umożliwić atakującemu zdalne wykonanie kodu lub destabilizację serwera, co stwarza poważne zagrożenie dla integralności i dostępności systemu.
Recommendation
Zaleca się aktualizację serwera FTP Xlight do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Original NVD description (English source)
Xlight FTP Server <3.9.4.3 has an integer overflow vulnerability in the packet parsing logic of the SFTP server, which can lead to a heap overflow with attacker-controlled content.

